Skip to main content

OKHK 👀

OKHK 👀
OKHK 👀
Thinking ❤️

  1. Karing - Clash compatible & Powerful proxy utility

    https://github.com/KaringX/karing

    https://karing.app/

    Karing 是一个功能强大的代理工具, 兼容 Clash、V2ray/V2fly、Sing-box、Shadowsocks 等多种订阅格式, 并支持全面的 Clash 配置。它使用 Flutter 开发, 跨平台性能卓越, 并采用 Sing-box 内核确保优异的性能表现。

    #GitHub #Network #Tool #Clash
    GitHub
    GitHub - KaringX/karing: Simple & Powerful proxy utility, Support routing rules for clash/sing-box
    GitHub - KaringX/karing: Simple & Powerful proxy utility, Support routing rules for clash/sing-box
    Simple & Powerful proxy utility, Support routing rules for clash/sing-box - KaringX/karing

  3. 小胰宝 - 面向胰腺癌肿瘤患者的智能RAG平台

    一个为帮助胰腺癌患者提供信息和支持的开源项目。该项目由病友SamQin创立并上线,现由小胰宝开源社区团队管理。项目旨在帮助胰腺癌患者及其家属克服专业医学和治疗的信息差,提供7x24小时的智能服务,帮助他们高效、准确地理解病情状态、治疗术语、规范治疗指南以及综合治疗的复杂信息,从而选择科学和有效的治疗路线,获得更长的治疗收益。

    为胰腺癌患者提供7x24小时的智能信息服务,帮助他们了解病情、治疗方案等
    积极推动跨癌肿AGI和RAG技术应用的融合,根据不同癌症的需求,自由构建智能助手
    计划复制并推广至肺癌、乳腺癌、甲状腺癌、肝癌、肠癌等五大癌种

    https://github.com/PancrePal-xiaoyibao/PancrePal-xiaoyibao

    #GitHub #AI
    GitHub
    GitHub - PancrePal-xiaoyibao/PancrePal-xiaoyibao: 面向胰腺癌肿瘤患者的智能RAG平台
    GitHub - PancrePal-xiaoyibao/PancrePal-xiaoyibao: 面向胰腺癌肿瘤患者的智能RAG平台
    面向胰腺癌肿瘤患者的智能RAG平台. Contribute to PancrePal-xiaoyibao/PancrePal-xiaoyibao development by creating an account on GitHub.

  4. 生命早期限糖可预防成年后罹患糖尿病和高血压

    2024-11-01 02:58 by 纳尼亚传奇:能言马与男孩

    根据发表在《科学》期刊上的一项研究,在生命早期(从在子宫内就开始)进行限糖可预防成年后罹患糖尿病和高血压;该研究所用的是英国二战后对糖进行定量配给的数据。这些发现凸显了在生命的最初 1000 天内减少糖的摄入可对长期健康产生重要的裨益。受孕后的头 1000 天(从妊娠到 2 岁)是关乎长期健康的重要时期。在此时期的恶劣饮食会与成年时产生不良健康后果有关。尽管饮食指南建议,在生命早期不要添加糖,但在美国,由于母亲饮食对子宫内胎儿的影响、母乳喂养以及婴儿配方奶粉和固体食物都会令孩子在生命早期接触高含量的糖变得十分常见。此外研究表明,大多数婴幼儿每天都会食用增甜的食物和饮料。二次大战后的 1953 年,英国结束了长达十年的糖和糖果的定量配给。在定量配给期间,糖的摄入量与现今的饮食指南相当,包括那些针对孕妇和幼儿的饮食指南。然而定量配给的终结几乎在一夜之间导致人们对糖的摄入量立即增加了近两倍。

    https://www.science.org/doi/10.1126/science.adn5421
    https://www.eurekalert.org/news-releases/1062746?language=chinese

    #科学

  5. 一觉醒来发生了什么 11月02日

    2024年11月2日
    🌍资讯快读
    1、交接完成,神十八航天员乘组将于11月4日返回地球
    https://www.jiemian.com/article/11930110.html
    2、上海市进一步加力支持汽车以旧换新补贴政策实施细则发布
    https://www.jiemian.com/article/11929887.html
    3、中方决定给予斯洛伐克公民15天免签入境中国待遇
    https://www.jiemian.com/article/11929257.html
    4、河南宁陵人民医院相关人员涉嫌贩婴,4名涉案人员被采取刑事强制措施
    https://www.jiemian.com/article/11928699.html
    5、OpenAI为ChatGPT增添搜索功能
    https://www.jiemian.com/article/11924601.html

    👬即刻镇小报
    1、胖东来为什么不做地域扩张
    https://m.okjike.com/originalPosts/672493989d53db7b440a7f5c
    2、一个人“喜欢等”的本质是被驯化的表现
    https://m.okjike.com/originalPosts/67236ed9e2b196bd10346afe
    3、选择你极度热爱的领域,做一个非标品
    https://m.okjike.com/originalPosts/67235cde3f412fbcd873faf2
    4、一个让AI稳定输出优质内容的实用工作流
    https://m.okjike.com/originalPosts/67230f4482a7d9eff44a58cf

    今日即刻镇小报内容来自 @投资人黄海 @橘子汽水配柠檬水 @韩叙HanXu @喝鹅何说说 ,感谢以上即友的创作与分享。

  8. #QB #qBittorrent #安全

    qBittorrent 存在 MITM 漏洞 近14 年来所有版本受影响

    TLDR;本次漏洞利用起来有些困难,由于全部涉及 MITM ,所以攻击者至少需要在物理上控制你的部分网络或是你的网络上游才能够发动攻击。

    漏洞:
    类 DownloadManager 忽略了所有的 SSL 证书 ,导致可以对 QB 发起任意 MITM 攻击。

    可能出现的问题:
    1. 当系统中不存在 Python 依赖时,QB 会提示安装 Python,可能导致 MITM 劫持。(Windows 用户受影响)
    攻击者可以使用 MITM 替换下载的安装包,从而使得用户最终打开恶意软件。(仍需要用户手动点击下载下来的 .exe 文件)

    2. QB 会提示更新 QB 版本,可能导致 MITM 劫持。(Winodws 和 Linux 下使用官方安装器安装的用户受影响)
    由于提示更新的网址是硬编码的,所以可以轻松 MTIM 并将地址替换为恶意软件的下载地址,同时由于 QB 是一个开源软件,攻击者可以轻易的修改源码并附加后门,最终用户看起来是下载了新版本的 QB,但实际上下载了一个带有后门的 QB,除非对比文件哈希,否则无法察觉。

    3. RSS 链接可能会被 MITM 劫持(全版本受影响)
    QB 中所有添加的 RSS 链接都会经过 DownloadManager 的解析,所以 RSS 中的链接也可以被 MITM 劫持。


    修复办法:
    升级到 5.0.1 或更高的版本、更换为其他 BT 软件。

    缓解办法:
    1. 不要添加来源不明的 RSS 源或完全禁止 RSS;
    2. 采用 最小权限原则 运行 QB,不要直接使用 root 运行 QB;
    3. 使用 Docker 等软件,将 QB 托管于虚拟化中;
    4. 不要点击 QB 所弹出的升级、下载窗口中的按钮,自行安装 Python 依赖和下载新版本。

    来源:
    夏普安全

  9. OKHK 👀
    ArchiveBox 一个可自建的互联网归档解决方案,可以收集、保存和查看你想离线保存的网站 https://github.com/ArchiveBox/ArchiveBox #GitHub #Tool ---------------------- 互联网档案馆 https://archive.org/ 最近被攻击,Google 网页快照关闭,Wayback Machine 10 月 10 日开始关闭 有此类需要可以自建
    基于 Cloudflare 的免费网页归档和分享工具

    https://github.com/Ray-D-Song/web-archive

    Web Archive 是一个网页归档工具,包含以下几个部分:

    浏览器插件:将网页保存为网页快照,并上传到服务端。
    服务端: 接收浏览器插件上传的快照,并存储在数据库和存储桶中。
    web 客户端: 查询快照并展示。
    服务端基于 Cloudflare Worker 的全套服务,包含 D1 数据库、R2 存储桶。

    大多数网页归档工具,比如 archivebox,都是基于服务器调用无头浏览器抓取的方式进行归档。
    这种做法的弊端是 知乎、medium 这种需要登录的网站操作很麻烦,需要配置 token 或 cookie。
    同时无头浏览器对服务器的要求也比较高,大多数都是 nas 用户在使用。

    web-archive 是一个完全免费、无门槛的方案,而且 Cloudflare 可以非常方便的将数据迁移回本地转为 self-host。



    #GitHub #Tool
    GitHub
    GitHub - Ray-D-Song/web-archive: Free web archiving and sharing service based on Cloudflare. 跑在 Cloudflare 上的免费网页归档和分享工具。
    GitHub - Ray-D-Song/web-archive: Free web archiving and sharing service based on Cloudflare. 跑在 Cloudflare 上的免费网页归档和分享工具。
    Free web archiving and sharing service based on Cloudflare. 跑在 Cloudflare 上的免费网页归档和分享工具。 - Ray-D-Song/web-archive

  12. 一觉醒来发生了什么 11月01日

    2024年11月1日
    🌍资讯快读
    1、姚明辞去中国篮球协会主席职务,郭振明接任
    https://www.jiemian.com/article/11923301.html
    2、韩方称朝鲜疑似发射洲际弹道导弹,日方称将召开国家安全保障会议
    https://www.jiemian.com/article/11915193.html
    3、消息称以政府已就结束以黎冲突并拟定停火协议达成共识
    https://www.jiemian.com/article/11915074.html
    4、日本自卫队与美军开展联合训练
    https://www.jiemian.com/article/11924088.html
    5、成都武侯卫健局回应网传“哺乳期妈妈代孕”
    https://www.jiemian.com/article/11921625.html

    👬即刻镇小报
    1、🌟裸辞Gap半年的小小感悟🌟
    https://m.okjike.com/originalPosts/67230ac182a7d9eff449f496
    2、说4个“国产AI 在投流上杀疯了”背后不为人知的小细节
    https://m.okjike.com/originalPosts/6722b8dfa59d13d6d1691339
    3、不会用小红书的朋友真的错亿
    https://m.okjike.com/originalPosts/67225cf539276620bc4dc19e
    4、大冰翻红,是因为他早知道了争论的真相
    https://m.okjike.com/originalPosts/6721b589a8855e724b4ae6bb

    今日即刻镇小报内容来自 @白白白白栗子 @杨昌 @Sophia在斯坦福 @广屿Ocean的笔记本 ,感谢以上即友的创作与分享。
OKHK